من پیمان محمدپور هستم، کارشناس رسمی دادگستری در رشته جرایم رایانهای و فناوری اطلاعات و مدیر تیم جرایم سایبری فایلفاکس به نشانی اینترنتی filefox.ir. سالهاست که بهصورت مستقیم با پروندههای واقعی باجگیری دیجیتال، قربانیان آن و سازوکارهای پنهان این جرایم در ایران و سطح بینالملل درگیر بودهام. آنچه در ادامه میخوانید، حاصل تحلیل روندهای جهانی، تجربههای میدانی و دادههای آماری سال ۲۰۲۵ است؛ سالی که باجگیری دیجیتال بیش از هر زمان دیگری چهره واقعی خود را نشان داد.
در سال ۲۰۲۵، باجگیری دیجیتال از یک فعالیت مجرمانه پراکنده به یک اکوسیستم سازمانیافته و چندلایه تبدیل شد. گزارشها نشان میدهد بیش از ۷۲ درصد حملات باجافزاری توسط گروههایی انجام شده که ساختار سازمانی، تیم مذاکره، واحد فنی، بخش مالی و حتی پشتیبانی دارند. میانگین درآمد سالانه برخی از این گروهها از مرز ۵۰۰ میلیون دلار عبور کرده و مجموع خسارت جهانی ناشی از باجگیری دیجیتال در سال ۲۰۲۵ حدود ۱۸۰ میلیارد دلار برآورد شده است.
اگر تا چند سال پیش باجگیری دیجیتال عمدتاً به رمزگذاری فایلها محدود میشد، در ۲۰۲۵ این مدل تقریباً منسوخ شده است. بیش از ۸۶ درصد حملات از الگوی «باجگیری دوگانه یا سهگانه» استفاده میکنند. در این روشها، مهاجم ابتدا دادهها را سرقت میکند، سپس آنها را رمزگذاری کرده و در نهایت تهدید به انتشار عمومی، فروش در دارکوب یا حتی تماس با مشتریان و شرکای تجاری قربانی میکند. در برخی پروندهها، فشار رسانهای و آسیب به برند، خسارتی تا ۴ برابر مبلغ باج ایجاد کرده است.
برخلاف تصور عمومی، شرکتهای بزرگ تنها قربانیان باجگیری دیجیتال نیستند. آمار سال ۲۰۲۵ نشان میدهد:
۴۳ درصد قربانیان، کسبوکارهای کوچک و متوسط با کمتر از ۵۰ کارمند بودهاند
۲۷ درصد مربوط به سازمانهای درمانی و سلامت دیجیتال است
۱۸ درصد شامل نهادهای آموزشی و دانشگاهی میشود
۱۲ درصد باقیمانده مربوط به افراد حقیقی، مدیران، پزشکان، وکلا و اینفلوئنسرهاست
در بخش اشخاص حقیقی، رشد باجگیری مبتنی بر تصاویر شخصی، اطلاعات خصوصی و دادههای پیامرسانها نسبت به سال قبل بیش از ۶۵ درصد افزایش داشته است.
یکی از نقاط عطف ۲۰۲۵، استفاده گسترده از هوش مصنوعی در عملیات باجگیری بود. مهاجمان از مدلهای زبانی برای تولید ایمیلهای تهدیدآمیز شخصیسازیشده، مذاکره حرفهایتر و حتی تحلیل روانشناختی قربانی استفاده کردند. در برخی حملات، الگوریتمهای هوشمند با بررسی شبکههای اجتماعی قربانی، دقیقاً میدانستند چه چیزی بیشترین فشار روانی را ایجاد میکند. این موضوع باعث شد نرخ پرداخت باج در سال ۲۰۲۵ به حدود ۴۸ درصد برسد؛ رقمی که در سال ۲۰۲۲ حدود ۳۲ درصد بود.
میانگین مبلغ باج در سال ۲۰۲۵ به حدود ۱.۷ میلیون دلار رسید، اما در حملات هدفمند علیه شرکتهای بزرگ، این رقم گاهی به ۳۰ تا ۷۰ میلیون دلار هم افزایش یافت. حدود ۹۱ درصد پرداختها از طریق رمزارز انجام شده و بیتکوین، مونرو و تتر در صدر ابزارهای پرداخت قرار داشتند. نکته قابل توجه این است که در بیش از ۲۳ درصد موارد، قربانی پس از پرداخت باج یا کلید رمزگشایی دریافت نکرده یا دادهها بهطور کامل بازیابی نشدهاند.
با وجود افزایش بودجههای امنیت سایبری، بیش از ۶۰ درصد قربانیان باجگیری دیجیتال در سال ۲۰۲۵ اعلام کردهاند که یا نسخه پشتیبان سالم نداشتهاند یا فرآیند بازیابی آنها ناکارآمد بوده است. خطای انسانی، فیشینگ، رمزهای عبور ضعیف و دسترسیهای بدون نظارت همچنان عامل اصلی نفوذ اولیه هستند. جالبتر اینکه حدود ۳۵ درصد نفوذها از طریق حسابهای کاربری قانونی اما بهسرقترفته انجام شدهاند، نه هک مستقیم سیستمها.
باجگیری دیجیتال فقط یک خسارت مالی نیست. در سال ۲۰۲۵، موجی از دعاوی حقوقی علیه شرکتهایی شکل گرفت که نتوانسته بودند از دادههای مشتریان محافظت کنند. جریمههای ناشی از نقض حریم خصوصی در برخی کشورها به دهها میلیون دلار رسید. از سوی دیگر، بررسیها نشان میدهد بیش از ۴۰ درصد مدیران قربانی دچار اختلالات شدید استرس، اضطراب شغلی و حتی ترک سمت مدیریتی شدهاند. این آسیبهای پنهان، هزینهای است که معمولاً در آمارها دیده نمیشود.
نشانههای سال ۲۰۲۵ حاکی از آن است که باجگیری دیجیتال در حال حرکت به سمت حملات دقیقتر، شخصیتر و مخربتر است. تمرکز بر داده، اعتبار و فشار روانی جایگزین تخریب صرف سیستمها شده و مرز بین جرایم سایبری و جرایم سنتی بهسرعت در حال محو شدن است. در چنین شرایطی، آگاهی، آمادگی حقوقی و امنیتی و واکنش حرفهای، تنها راه کاهش خسارت است؛ زیرا در دنیای امروز، قربانی شدن یک احتمال نیست، یک سناریوی محتمل است.
